Azure Active Directory の条件付きアクセスに関する FAQAzure Active Directory Conditional Access FAQs

条件付きアクセス ポリシーを使用するアプリケーションにはどのようなものがありますか?Which applications work with Conditional Access policies?

条件付きアクセス ポリシーを使用するアプリケーションについては、「Azure Active Directory の条件付きアクセス規則を使用するアプリケーションとブラウザー」を参照してください。For information about applications that work with Conditional Access policies, see .

条件付きアクセス ポリシーは、B2B コラボレーション ユーザーおよびゲスト ユーザーには適用されますか?Are Conditional Access policies enforced for B2B collaboration and guest users?

企業間 (B2B) コラボレーション ユーザーにはポリシーが適用されます。Policies are enforced for business-to-business (B2B) collaboration users. ただし、ユーザーはポリシー要件を満たすことができない場合があります。However, in some cases, a user might not be able to satisfy the policy requirements. たとえば、ゲスト ユーザーの組織では多要素認証がサポートされていないことがあります。For example, a guest user's organization might not support multi-factor authentication.

SharePoint Online ポリシーは、OneDrive for Business にも適用されますか?Does a SharePoint Online policy also apply to OneDrive for Business?

はい。Yes. SharePoint Online ポリシーは OneDrive for Business にも適用されます。A SharePoint Online policy also applies to OneDrive for Business. 詳細については、条件付きアクセスのサービス依存関係に関する記事をご覧ください。また、代わりに Office 365 アプリをポリシーの対象にすることを検討してください。For more information, see the article, and consider targeting policies to the instead.

Word や Outlook などのクライアント アプリに直接ポリシーを設定できないのはなぜですか?Why can’t I set a policy directly on client apps, like Word or Outlook?

条件付きアクセス ポリシーでは、サービスにアクセスするための要件を設定します。A Conditional Access policy sets requirements for accessing a service. このポリシーは、そのサービスに対する認証が行われる際に適用されます。It's enforced when authentication to that service occurs. ポリシーは、クライアント アプリケーションでは直接には設定されません。The policy is not set directly on a client application. 代わりに、クライアントがサービスを呼び出す際に適用されます。Instead, it is applied when a client calls a service. たとえば、SharePoint で設定したポリシーは SharePoint を呼び出すクライアントに適用されます。For example, a policy set on SharePoint applies to clients calling SharePoint. Exchange で設定したポリシーは Outlook に適用されます。A policy set on Exchange applies to Outlook. 詳細については、条件付きアクセスのサービス依存関係に関する記事をご覧ください。また、代わりに Office 365 アプリをポリシーの対象にすることを検討してください。For more information, see the article, and consider targeting policies to the instead.

条件付きアクセス ポリシーはサービス アカウントに適用されますか?Does a Conditional Access policy apply to service accounts?

条件付きアクセス ポリシーは、すべてのユーザー アカウントに適用されます。Conditional Access policies apply to all user accounts. これには、サービス アカウントとして使用されるユーザー アカウントも含まれます。This includes user accounts that are used as service accounts. 多くの場合、無人で実行されるサービス アカウントは、条件付きアクセス ポリシーの要件を満たすことができません。Often, a service account that runs unattended can't satisfy the requirements of a Conditional Access policy. たとえば、多要素認証が必要になる場合があります。For example, multi-factor authentication might be required. サービス アカウントをポリシーから除外するには、ユーザーまたはグループの除外を使用します。Service accounts can be excluded from a policy by using a .

サポートされていないデバイス プラットフォームに対する既定の除外ポリシーとは何ですか?What is the default exclusion policy for unsupported device platforms?

現在のところ、条件付きアクセス ポリシーは、iOS デバイスおよび Android デバイスのユーザーに選択的に適用されます。Currently, Conditional Access policies are selectively enforced on users of iOS and Android devices. その他のデバイス プラットフォームのアプリケーションは、既定では、iOS デバイスおよび Android デバイスの条件付きアクセス ポリシーの影響を受けません。Applications on other device platforms are, by default, not affected by the Conditional Access policy for iOS and Android devices. テナント管理者は、サポートされていないプラットフォームのユーザーへのアクセスを許可しないように、グローバル ポリシーをオーバーライドすることを選択できます。A tenant admin can choose to override the global policy to disallow access to users on platforms that are not supported.

条件付きアクセス ポリシーは Microsoft Teams にどのように作用しますか?How do Conditional Access policies work for Microsoft Teams?

Microsoft Teams は、会議、カレンダー、ファイル共有などの主要な生産性シナリオに関して、Exchange Online と SharePoint Online に大きく依存しています。Microsoft Teams relies heavily on Exchange Online and SharePoint Online for core productivity scenarios, like meetings, calendars, and file sharing. これらのクラウド アプリに設定されている条件付きアクセス ポリシーは、ユーザーが Microsoft Teams に直接サインインした場合に、Microsoft Teams に適用されます。Conditional Access policies that are set for these cloud apps apply to Microsoft Teams when a user signs directly into Microsoft Teams.

Microsoft Teams はまた、条件付きアクセス ポリシーでクラウド アプリとして個別にサポートされています。Microsoft Teams also is supported separately as a cloud app in Conditional Access policies. クラウド アプリに設定されている条件付きアクセス ポリシーは、ユーザーのサインイン時に Microsoft Teams に適用されます。Conditional Access policies that are set for a cloud app apply to Microsoft Teams when a user signs in. ただし、Exchange Online や SharePoint Online などの他のアプリには適正なポリシーがなく、ユーザーは引き続きそれらのリソースに直接アクセスできる場合があります。However, without the correct policies on other apps like Exchange Online and SharePoint Online users may still be able to access those resources directly.

Windows 版および Mac 版の Microsoft Teams デスクトップ クライアントでは、先進認証がサポートされています。Microsoft Teams desktop clients for Windows and Mac support modern authentication. 先進認証では、Azure Active Directory Authentication Library (ADAL) に基づいて、プラットフォームでの Microsoft Office クライアント アプリケーションへのサインインが行われます。Modern authentication brings sign-in based on the Azure Active Directory Authentication Library (ADAL) to Microsoft Office client applications across platforms.

詳細については、条件付きアクセスのサービス依存関係に関する記事をご覧ください。また、代わりに Office 365 アプリをポリシーの対象にすることを検討してください。For more information, see the article, and consider targeting policies to the instead.

次のステップNext steps